IT 최신정보 & News


서버/워크스테이션 관련하여
다양한 IT 최신정보 및 News를 제공하고 있습니다.

제목[서버] 북한 히든 코브라 해킹공격 관련 정보2018-08-08 16:52:09
작성자

북한의 히든코브라 해킹공격과 관련된 정보입니다. 


 - NTP 및 DDoS 공격, 키로거, 원격 제어, 공격 흔적 제거 등 동작


  - 구버전 MS 운영체제, Silverlight, Adobe 플래쉬 플레이어 취약점 공격


대응방안

    - OS / 백신, 최신 보안 업데이트


    - 불필요한 Adobe 플래쉬, MS Silverlight 서비스 제거


    - 네트워크 보안장비(IPS,IDS 등)에 아래 Snort 룰 적의 적용


기본적으로 구버전의 핵심 SW의 업데이트를 관리하지 않거나 보안에 취약하다고 알려진 SW 사용을

자제하지 않는 경우 해당 취약점을 파고드는 공격 패턴을 보인다고 합니다.